醫院密碼應用安全性評估與整改項目需求（一）需求1.項目概況根據《密碼法》和GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》，對腫瘤醫院HIS系統進行商用密碼應用安全性改造，為系統提供完善的商用密碼支撐服務與保障體系，使得系統能夠更安全、穩定地運行；同時，改造完成后，通過國家認定的合規密評機構的評測工作，并出具系統的密評報告；2．需求內容序號需求內容數量單位1國密門禁系統2套2國密視頻監控系統2套3內網綜合安全網關2臺4國密堡壘機2臺5數據庫加密機4臺6服務器密碼機2臺7簽名驗簽校驗機1臺8站點證書2張9密碼運營管理平臺1套10商用密碼適配開發1項11商用密碼應用安全性評估1項3.需執行的國家相關標準、行業標準及規范1）《2006-2020年國家信息化發展戰略》2）《計算機信息系統安全保護條例》3）《“十三五”國家信息化規劃》4）《商用密碼應用安全性評估管理辦法（試行）》5）《商用密碼管理條例》（1999年）6）《網絡安全法》（2017年）7）《金融和重點領域密碼應用與創新發展工作規劃（2018－2022）》8）《密碼法》（2020年）9）《電子簽名法》（2019年）10）GB/T39786-2021信息安全技術信息系統密碼應用基本要求信息系統密碼測評要求（二）貨物需求一覽表序號配用密碼產品功能參數1國密門禁系統硬件參數要求：

系統包含國密CPU卡、國密門禁讀卡器、門禁控制器、密鑰注入器、門禁發卡器、PCI-E密碼卡等硬件設備及門禁管理系統、門禁日志審計系統和密鑰管理系統等軟件系統；

功能參數要求：

1)門禁用戶身份鑒別：國密CPU卡和國密門禁讀卡器，采用基于國密算法的對稱加解密技術，實現用戶身份鑒別；

2)門禁日志記錄完整性保護：使用PCI-E密碼卡(結合日志審計系統，保證兼容性)，采用基于SM3的HMAC技術，實現日志記錄的完整性保護；

3)身份認證：支持卡、卡+密碼、卡+指紋、卡+人臉等多種身份認證方式；

4)讀卡器密碼鎖定保護機制：當用有效載體憑證但無效PIN的訪問次數超過設置值時，該載體憑證的訪問權限應在設置的時間段內被停用；如果無效PIN輸入次數只能使用制造商預設值時，可輸入次數應不大于于5次；如果憑證停用的時間段只能使用制造商預設值時,應不小于45s；

5)載體憑證密鑰量：載體憑證的密鑰量>2*106；

6)脅迫操作要求：輸入脅迫憑證的操作不能在脅迫觸發的地方產生可視或可聽見的信號；

7)控制器輸入信號處理：輸入信號為開關量時，應能處理持續時間大于400ms的信號（如：開關量門狀態信號、REX作信號等）；

8)控制器時鐘要求：系統中含有計時部件的設備，其內置的實時時鐘精度應不低于每周±10s；

9)控制器自檢要求：ACU應有自檢功能，對自檢結果給出通告；

10)門禁管理：支持用戶管理、卡片管理、人員管理、門禁管理、權限配置、數據同步與配置下發、實時監控、日志查看、反潛、互鎖、聯動、多卡開門、遠程開關門、時間段設置、假日設置等通用門禁管理功能；

11)日志記錄篡改告警提示：支持日志記錄篡改告警提示；

產品合規性要求：

1)符合GM/T0036標準要求，系統具備國密門禁系統類商用密碼產品型號認證證書；

2)系統符合GB/T37078-2018二級標準要求（提供檢測報告）；

3)所包含的門禁管理系統、門禁日志審計系統和密鑰管理系統均具備第三方評測機構出示的軟件產品登記測試報告；

4)具備國產操作系統產品兼容性認證證書；

5)具備國產數據庫產品兼容性認證證書；2國密視頻監控系統硬件參數要求：

系統包含國密攝像機、國密NVR（內置SATA密碼模塊）和PCI-E密碼卡等硬件設備和安全視頻加密系統軟件；

功能參數要求：

1)音像記錄機密性保護：國密攝像機和國密NVR采用基于SM4的對稱加解密技術，實現音像記錄機密性保護；

2)音像記錄完整性保護：國密NVR和PCI-E密碼卡(配合視頻加密系統軟件)，采用基于SM3的HMAC技術，實現音像記錄完整性保護；

3)音像記錄篡改告警提示：音像記錄被篡改時，輸出告警提示，同時畫面呈黑屏狀態，鎖定視頻回放功能；

4)監控管理:支持視頻預覽、視頻回放、視頻錄像、聯動設置、日志查詢、設備管理、用戶管理、事件管理等通用監控管理功能；

5)雙因子認證：視頻加密系統登錄時，支持密碼設備PIN碼和口令雙因子驗證；

6)未插卡檢測：支持未插入PCI-E密碼卡時無法登錄，系統無法使用；

7)可支持利舊：可支持利舊使用攝像機；

8)生產一致性：為保證系統的兼容性，系統采用的內置SATA密碼模塊、PCI-E密碼卡、視頻系統客戶端和服務端均為同一廠家生產；3內網綜合安全網關硬件參數要求：

機架式設備，冗余電源，≧4個千兆光口、≧6個千兆電口，支持萬兆光口擴展；

功能參數要求：

1)算法支持，支持256位SM2公鑰密碼算法，支持RSA公鑰密碼算法；支持SM4和AES等對稱密碼算法，支持SM3、SHA256摘要算法；

2)協議支持，支持SSL、IPSec兩種安全協議；

3)支持國密雙證書體系，支持多站點證書功能和第三方簽發證書；

4)支持國密算法套件，并兼容國際算法套件；支持TLSv1.0/v1.1/v1.2/v1.3，同時支持國密標準SSL協議GMTLSv1.1；

5)支持創建多個SSL服務，保護HTTP、TCP不同的應用服務；

6)支持RSAHTTPS以及SM2HTTPS管理端訪問，且支持同時啟用RSA和SM2在同一端口的HTTPS訪問；

7)支持創建SSLVPN服務并支持單雙向SSL配置，同時支持國密和國際證書策略，并支持國密與國際SSL算法套件及協議；

8)支持抗非法報文攻擊：包括支持通用非法報文、非法TCP報文、非法ICMP報文的檢測；支持抗系統掃描：包括Syn半開掃描、FIN、ACK掃描、圣誕樹掃描、NULL掃描、UDP掃描等；

9)支持多種協議的負載包括但不限于HTTP、HTTPS-RSA、HTTPS-SM2、TCP、TLS-RSA、TLS-SM2等協議；

10)支持SSL隧道端口復用配置，支持認證數據傳輸隧道和業務數據傳輸隧道隔離、合并兩種數據傳輸要求；

11)支持IPSecIKE國密算法和國密協議；

12)支持隧道傳輸保障技術，包括IPSec分片技術、MTU探測修改技術，提高產品在復雜環境下的適應能力；

13)支持使用軟件盤方式登錄虛擬門戶，且生成軟鍵盤內容需要具有一定的隨機性；

性能指標要求：

1）SSLVPN性能參數：RSA-2048吞吐≥9000Mbps、SM2吞吐≥7000Mbps；IPSecVPN性能參數：密文吞吐率≥2500Mbps；

2)終端用戶數量授權≥5000，最大并發隧道數≥10000；4國密堡壘機硬件參數要求：

軟硬件一體化產品，標準機架式設備，硬盤≥1T，內存≥32G，配置≥4個100/1000M自適應電口，雙電源；

功能參數要求：

1)支持以計劃的形式對Windows、linux、unix、網絡設備類資源的口令變更；

2)支持靜態口令、動態口令、數字證書綁定等多種認證方式；

3)支持UKEYPIN碼、國密數字證書兩種組合的雙因子認證；

4)設備自身集成一次性口令認證服務器模塊，支持手機軟件程序APP；

5)可細粒度授權,可根據協議實現對用戶和組的交叉授權；

6)可以基于用戶、用戶組、目標設備、設備組進行授權；

7)系統提供授權功能，并支持對系統的用戶登錄進行可配置的策略設置，包括限制登錄IP、登錄時間段（可循環，如每周五8：00-18：00時）等，以確保可信用戶訪問其擁有權限的后臺資源；

8)支持命令操作的黑白名單設置，命令權限控制規則應支持正則表達式，并可以對命令的參數進行限制并記錄日志；

9)審計結果能夠以錄像重放方式展現，并支持根據時間、運維命令、進度條等方式進行定位回放；可以審計鼠標鍵點擊操作（包括左、中、右鍵操作）；

10)能夠審計全部操作行為，包括vi和用戶shell菜單；

11)支持自定義BS類應用通過應用發布系統進行運維審計，例如數據庫管理客戶端、各種BS應用系統及中間件等,并且能夠對使用的工具訪問進行管理與控制，需詳細描述管理與控制力度；

12)應用發布服務器應為每個運維用戶創建獨立的windows普通用戶，每個用戶對應單獨的用戶環境，不允許共用一個系統賬戶；

13)對自身全部操作進行詳細的審計，并可按關鍵字查詢和生成報表；審計結果具備較強的可讀性；

14)為保證日志存儲的安全性，會話日志必須先備份才可以刪除，不可以覆蓋；

15)系統支持事中告警功能；通過配置設置敏感操作策略，當運維用戶操作這類命令，系統提供告警或者阻斷，以便審計員能重點關注,告警規則支持多條命令,告警規則正則表達式；

16)提供查詢界面，供用戶查詢某一命令或某命令的輸出；可組合時間、IP、用戶名、受管設備、運維協議等條件進行查詢；

17)提供初始化國密計算服務功能，可靈活選擇國密計算服務，即可以使用產品內置國密資質密碼卡；5數據庫加密機硬件參數要求：

機架式設備，≧雙電源,至少支持6個網口，至少支持2x擴展槽位，內存:32G內存，4T存儲空間；功能參數要求：

1、支持包括但不限于武漢達夢、ORACLE、SQLSERVER、MySQL、sybase、PostgreSQL、kingbase、oscar、db2、udal、greenplum、mongodb、redis、hive、rdsmysql、rdsmariadb、等數據庫；2、支持數據庫字段級數據機密性和完整性保護；3、加密算法至少應支持AES128、AES192、AES256等國際密碼算法，SM4國密算法；4.支持根據數據庫查看加密資產的信息，以表加密、列加密兩個維度查詢當前的加密資產，并記錄所有加密的操作類型、操作結果、所用時長、操作賬戶；5、支持以下特殊數據類型和索引類型的加密正常讀寫、等值查詢和范圍查詢：BLOB數據、CLOB數據、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等；6.支持離線加解密工具及加密信息記錄，記錄包括用戶名、郵箱、電話、加密內容、加密地址等；對敏感數據文件加密，保障數據交換傳遞或備份安全，接收方需獲取授權并驗證信息后才可將密文數據解密使用；

7.支持在管理端推送安裝探針，支持對已安裝的探針進行監控，至少應包含IP地址、當前狀態、已安裝的應用、操作系統、運行時長、CPU占用情況等；8.從加密平臺中刪除被加密數據庫時，彈出解密引導，強制刪除時需通過數據庫賬號驗證；9.支持以圖形、列表等方式查看告警信息，告警信息應當包含告警時間、告警內容、用戶IP、數據庫代理IP、事件等；性能指標要求：

數據庫加密表實時查詢速率≥200000條/秒，數據庫加密表實時插入速率≥5000條/秒；

產品合規性要求：

1)投標產品具備《商用密碼產品認證證書》；產品具有信息技術產品安全測試證書；10、提供一套數據庫軟件，要求為集群架構，分布式關系型數據庫架構簡潔清晰，由存儲節點、計算節點和可視化管理平臺三部分組成，一套可視化管理平臺能管理多套計算節點集群及配套的存儲節點，支持從可視化管理平臺或命令行管理分布式關系型數據庫集群，部署架構要求可視化管理平臺是旁路的、計算節點和存儲節點之間是串聯的；兼容Oracle數據庫/MySQL數據庫的SQL語法、內置函數、數據類型、高級特性等功能，滿足通用的數據庫驅動程序JDBC/ODBC等、連接池C3P0、DHCP、DRUID等，能平穩高效運行在國產處理器、國產服務器、國產操作系統、國產中間件的軟硬環境中；單個數據中心內RPO等于0、RTO小于等于5秒，跨雙數據中心間RPO等于0、RTO小于等于30秒，可用性指標要求達到99.99%、故障間隔時間要求超過24小時；提供滿足業務服務需要且不少于64個處理器核的軟件許可授權；10.1數據庫架構能力，基礎要求是支持行業標準定義的水平分片表、垂直表、全局表，支持水平分片表橫向擴展提升數據存儲容量上限和數據服務處理上限的能力且線性系數不小于75%；提供數據庫架構物理部署拓撲圖和邏輯部署拓撲圖功能，提供業務服務無感的水平分片表、垂直表、全局表之間的表類型變更功能；10.2數據正確能力，基礎要求是主鍵值/唯一索引值須滿足唯一約束，支持數據分片鍵有關和數據分片鍵無關的主鍵值/唯一索引值的唯一約束功能，做到主鍵值/唯一索引值的全局唯一性；加分要求是提供數據唯一性監測功能加1分、提供副本數據一致性監測功能；10.3性能優化能力，基礎要求是提供SQL語句執行計劃、計算耗時等詳情及對比能力，支持自動識別出來性能體驗差的SQL語句及按SQL語句級、數據庫級、賬號級等自動留空確保數據庫集群性能體驗穩定，支持自動收集信息評估及推薦性能體驗最佳的表對象的分片類型、水平分片表對象的分片鍵等，確保數據庫集群的訪問體驗最佳、運行穩定可靠；加分項是提供架構集群的數據分片評分功能、提供分片方案智能優化功能、提供可視化SQL性能追蹤功能；10.4運維管理能力，基礎要求是提供基于可視化的管理平臺來收集查閱各類集群日志、審計日志等，提供預警告警功能、短信/APP通知/郵件等通知功能，提供可視化的首頁大屏拓撲、統計報表、操作日志智能分析等功能；加分要求是提供集群運行網絡質量可視化功能、提供集群邏輯拓撲預警可視化功能、提供數據閃回功能；6服務器密碼機硬件參數要求：

1）機架式設備，支持萬兆光口擴展，至少提供2個網絡端口，支持1+1冗余電源，支持交直流電源輸入；

功能參數要求：

1)算法支持：SM1、SM2、SM3、SM4國密算法；支持ECDSA，DSA國際算法；

2)系統同時支持WEB及CS管理方式，方便在不同場景下的產品使用；

3)密鑰生成：密碼機可提供各類型非對稱密鑰、對稱密鑰的生成功能；

4)密鑰存儲：密碼機內可安全存儲各種類型的非對稱密鑰對、對稱密鑰；

5)對稱密鑰運算：密碼機可支持基于SM1、SM4、3DES、AES等算法的加解密功能；

6)非對稱密碼運算支持：SM2、RSA、DSA、ECDSA、SM9等的加解密運算；

7)數據摘要:密碼機支持SM3算法的數據摘要；密碼機支持SHA系列算法的數據摘要；消息鑒別碼的產生及驗證：密碼機支持基于SM1、SM4、DES/3DES、AES等算法的CBC-MAC的產生及驗證；

8)標準接口：支持基于GM/T0018《密碼設備應用接口規范》標準封裝的SDK開發包；支持PKCS#11、JCE標準接口；

9)支持密鑰的生成、存儲、恢復、銷毀等生命周期管理操作，通過管理控制臺集中管理密鑰整個生命周期；

10)Web端支持對密鑰及系統配置等重要數據的備份/恢復機制，系統管理員可方便的在管理控制臺完成系統備份操作，可下載到本地進行妥善保存；

11)支持權限管理：支持根據三權分立原則劃分用戶角色及權限，包括管理員、審計員、操作員；

12)支持授權訪問：具有服務訪問白名單設置功能；

13)支持設備網口配置管理功能，可將網口設置為配置管理、主服務、兼容、聚合四種模式；

14)支持標準SNMP協議，可通過SNMP標準協議監控密碼機的運行狀態；

15)支持基于三五門限安全機制的密鑰備份與恢復，且支持多版本備份恢復；

16)支持雙機熱備、負載均衡等高可用部署模式，提高服務的可靠性；

17)支持日志等級設置，可設置為DEBUG、WARN、ERR0R、FATAL四個等級，且支持通過數字簽名的方式實現日志數據完整性保護；18)設備可穩定運行，不報錯，不卡死，內存無泄漏，平均無故障時間大于30000小時；

性能指標要求：

非對稱密鑰存儲容量：≥1024對，對稱密鑰存儲容量：≥1024個，SM2密鑰對產生速率：≥3500對/秒，隨機數生成速率：≥7Mbps，最大并發數：≥1000；7簽名驗簽校驗機功能參數要求：支持身份認證配置：APP支持用戶名口令、短信驗證碼認證等多種認證方式，滿足電子認證業務的安全合規性；2)支持上下級醫生簽名授權，上級醫師可選擇被授權醫師進行代簽授權，并簽署電子版授權委托書，授權委托書可后臺驗證；

3)用戶管理：支持內部用戶管理對用戶的添加、修改、刪除、批量導入;支持用戶管理，支持查詢、刪除；

4)組織機構管理：支持組織機構的添加、修改、刪除；

5)密鑰管理：支持對協同簽名密鑰的生成、存儲、使用、銷毀等全生命周期的管理；

6)數字證書管理：當醫護人員第一次登錄APP/微信小程序時，自動將證書下載至移動端，同時在管理端自動備份存儲證書；支持證書自動續期設置功能，可自定義證書續期時間，實現證書到期自動續期功能；

7)數據簽名：支持基于數字證書的可靠電子簽名功能，包括直接簽名、掃碼簽名、自動簽名、推送簽名；

8)授權簽名：支持上下級醫生簽名授權，上級醫師可選擇被授權醫師進行代簽授權，并簽署電子版授權委托書，授權委托書可后臺驗證；

9)支持授權查詢：查詢授權人與被授權人相關授權信息；

10)業務監控：提供醫生簽名、患者簽名業務監控功能，實時監控簽名業務量，并以圖形展示統計結果；

11)支持證書簽發配置：在線證書簽發配置與離線證書簽發配置；

12)個人簽章圖片管理：支持簽章圖片自動生成、修改、審核個人電子簽章；

13)提供證書統計分析模塊，支持證書發放量、證書使用量的統計，支持按科室、時間等維度的業務量統計；

14)時間戳服務配置：通過web管理可配置時間戳服務地址，滿足時間戳服務的調用；

15)支持新增、修改、刪除等操作APP直接簽名支持在協同簽名APP中獲取待簽名任務直接完成簽名；

16)協同簽名系統基于SM2密鑰分割技術和協同簽名技術實現的簽名功能，具備私鑰存證、生成、使用、更新銷毀管理功能；

17)支持基于數字證書的個人電子簽名、掃碼簽章、網頁簽章、PDF簽章，簽章圖片配置支持移動端手寫簽名和管理端自定義；18)支持在統一頁面實現對用戶的集中管理，包括用戶導入、用戶新增、用戶照片和簽章圖片導入、單個凍結和批量凍結、單個刪除和批量刪除、批量導出等功能；

19)業務量統計管理：提供醫生簽名、患者簽名歷史業務量統計功能，支持按科室、執業地點、醫生、時間等維度統計歷史業務量，并以圖形展示統計結果；

20)支持一人多設備、一設備多人的應用場景；支持授權簽名：用戶只需要使用手機在PC端完成一次授權即可多次簽名，并可以關閉授權；支持推送簽名：用戶以推送的方式發起簽名，簽名者在手機端收到推送后直接完成簽名；；

性能指標要求：

最大用戶數：≥1500；SM2協同簽名≥600TPS；

支持算法要求：

支持SM1、SM2、SM3、SM4算法；8站點證書（第三方機構頒發）1)至少包含3年證書有效期；

2)支持RSA2048/SM2算法；

3)證書簽發機構具備電子認證服務資質；9密碼運營管理平臺硬件參數要求：

機架式設備，≥16核處理器，≥32G內存，≥4T存儲，2個千兆以太網口，1個獨立管理端口，1+1冗余電源；

功能參數要求：

1）支持指標化形式標化展示密碼設備的CPU、內存等設備運行狀態和業務數據狀態，以及展示醫院當前業務系統的商用密碼應用安全性評估業務狀態；

2）支持通過SNMP、IPMI、JMX、HTTP/HTTPS、JDBC、PING、TELNET、AGENT等多種通訊協議采集密碼資產的運行狀態信息；

3）支持密碼資產信息的錄入和管理，實現對密碼資產信息的增加、修改、刪除、查詢以及統計；

4）支持告警動作觸發條件配置，提供設置單個觸發器觸發告警動作、提供設置多個觸發器聯合觸發告警動作；告警動作支持消息通知和告警上報，支持消息模板自定義配置；

5）支持工單功能，提供工單處理、工單歷史記錄查詢、統計、導出功能，提供工單故障解決通知功能；

6）支持實時監控密碼設備運行狀態，設置閾值預警，當監測到通信等故障時進行系統告警；

7）支持智能巡檢管理，支持對巡檢計劃統一管理，對已定義的巡檢計劃進行自動化巡檢，通過啟用/禁用控制巡檢計劃的運行狀態，還可以通過立即執行進行手動操作，支持對巡檢任務的巡檢結果生成巡檢報告；

8）支持展示密碼業務運行狀態的綜合匯總情況，包括證書使用量、密鑰使用量、密鑰狀態比例、簽名次數、加密次數、平均制證時間、平均簽名耗時、平均加密耗時、密碼設備狀態等信息；

9）支持監控運行狀態信息采集策略的配置，包括信息采集規則、信息采集頻率的配置，支持告警閾值的配置，監控信息匹配告警閾值時，需要自動觸發告警通知并生成運維工單；

10）實現對監控模板的統一動態管理，包括：模板上傳、模板下載、模板刪除；

11）過資產監控管理可以對納入監控范圍的資產統一展示當前運行情況、監控視圖，并支持按需對監控視圖展示內容動態配置；10商用密碼適配開發對相關信息系統的重要數據梳理，針對梳理完后的重要數據進行安全保護策略制定，例如：病患身份證數據敏感關鍵數據，需要在通行傳輸和存儲層面都進行機密性和完整性的保護；

2、對相關信息系統的通信實體身份鑒別進行適配開發；

3、對相關信息系統通信過程中數據傳輸的完整性進行適配開發；

4、對相關信息系統通信過程中重要數據傳輸的機密性進行適配開發；

5、對相關信息系統涉及的設備（如應用服務器、數據庫服務器等），登錄用戶身份鑒別進行適配開發；

6、對相關信息系統的遠程管理信息傳輸通道進行適配開發；

7、對相關信息系統應用訪問控制信息的完整性進行適配開發；

8、對相關信息系統應用重要數據存儲